Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Certificado Digital • Conceitos Básicos; • Autoridades Certificadoras; • ICP-Brasil; Conceitos Básicos • Muito usado no sistema bancário; • O banco se autentica para o usuário com um certificado; • Cliente também poderia se autenticar usado o seu certificado; Conceitos Básicos • Vários tipos de certificados: • Para e-mails; • Para servidores web; • Para pessoas físicas ou jurídicas; Autoridades Certificadoras • A autoridade certificadora (CA) é a entidade confiável; • Ela assina digitalmente o certificado; • CA também é responsável por emitir o certificado, renovar a validade e revogar um certificado; Autoridades Certificadoras • Exemplos de CA são: – Certsign, CEF, Verisign; • Muitas CAs já estão com o certificado raiz instalado em seu sistema operacional; • O certificado raiz da CA valida o certificado gerado para seus usuários; Autoridades Certificadoras • Certificado raiz da CA possui a chave pública da mesma; • Um certificado assinado pela CA foi cifrado com a chave privada da mesma; • A chave pública da CA é usada para verificar a validade de um certificado assinado por ela. ICP-Brasil • PKI ou ICP é a infra-estrutura que gerencia os certificados digitais; • Define geração, armazenamento, revogação, etc; ICP-Brasil • ICP-Brasil envolve Autoridades Certificadoras (CA), • Autoridades de Registro (RA), • Serviços de Diretório e • Serviços de Selo Temporal; ICP-Brasil • AC-Raiz no Brasil é o Instituto Nacional de Tecnologia da Informação (ITI); • Tem por função credenciar os outros participantes da ICP; ICP-Brasil ICP-Brasil • As autoridades de registro: • Estão sempre ligadas a uma CA; • Compete-lhes: identificar, cadastrar usuários, encaminhar solicitações e manter registros de operações; Sites Relacionados • http://www.icpbrasil.gov.br/ • http://acraiz.icpbrasil.gov.br/ • Vídeo: https://www.certisign.com.br/companhi a/icp-brasil/video-icp